伪造“紧急搜查令”泛滥 美议员呼吁推动“数字真实性”立法

来源:知道创宇2022.04.06

Krebs On Security 周二警告称:黑客正越来越多地利用受感染的政府和警察部门的电子邮件账户,以从移动运营商、互联网服务提供商(ISP)和社交媒体公司榨取敏感的客户信息。周四,美国参议院内精通技术的议员之一表示,其对这份报告感到很是不安,并且已向科技企业和联邦机构发去询问,以了解此类活动到底有多活跃。

371bb5e5b04783e

叫卖政府与警方电子邮件账户访问权限的帖子截图

引发争议的“紧急数据请求”(EDR),通常由经常或政府机构的电子邮件账户发出,特点是能够绕过法院传票或收查令,让科技企业交出客户或用户数据。

鉴于任何管辖区的警局都可基于 EDR 请求而立即访问数据(前提是执法机构提供了数据请求的紧迫性证明),黑客显然也盯上了这个薄弱环节。

正如周二报道的那样,对于一个搜到 EDR 请求的企业来说,经手人员并无快速简便的方法来知悉该请求是否合法。

毕竟仅在美国境内,就有大约 1.8 万个不同的警察组织,更别提还有遍布全球的数千个政府和警察机构。

利用这种模糊性,网络犯罪分子便积极寻求攻破相关组织的电子邮件账户,然后就可以向受害企业发去以假乱真的紧急数据请求邮件。

本周的系列报道,证实了社交媒体平台 Discord 已经躺枪。此外彭博社周三指出,近期已有黑客成功地骗到了苹果和 Meta(Facebook)头上。

589a011dee822fd

黑客兜售伪造 EDR 传票 / 搜查令的服务

KrebsOnSecurity 援引俄勒冈州参议员 Ron Wyden 的话称:

近期的新闻报道,揭示了针对美国民众和国家安全的巨大威胁。我特别担心这种伪造的紧急数据请求命令,可能被别有用心的境外组织利用于针对广大弱势群体。

我正在向科技企业和多个联邦机构索取信息,以了解黑客对 EDR 请求的确切滥用情况。没人希望科技企业在个人安全受威胁时拒绝合法的紧急请求,但现有机制有着亟需修补的明确缺口。

假冒政府请求的欺诈行为已构成一个重大的问题,这也是我为何呼吁推动《法院命令数字真实性法案》的立法、以彻底杜绝伪造的法院传票或搜查令的主要原因。

此外周二报道表明,以欺诈手段获得的紧急数据请求,利用了臭名昭著的 LAPSUS$ 黑客组织的工具。

早些时候,该组织侵入了微软、英伟达、Okta 和三星等企业,但其中一名英国青少年黑客已因频繁发送虚假 EDR 而被多次逮捕。

热门文章

  • 七一将临,过去几周网络黑客攻击暴增30%

    在建党100周年来临之际,创宇盾将为包括党、政、军、事业单位、教育、医疗等重点客户提供免费网络安全保障服务。

  • FBI 向托管 Cyclops Blink 恶意软件的僵尸网络服务器发起了行动

    美国联邦调查局(FBI)透露,该机构于今年 3 月发起了针对 GRU 控制的大型僵尸网络的专项行动。在获得加利福尼亚和宾夕法尼亚两州法院的授权后,FBI 清理了存在于指挥和控制服务器(C2S)上的所谓 Cyclops Blink 恶意软件,从而切断了其与受感染设备的连接。

  • Meta 在新报告中提及黑客组织发布虚假的“乌克兰军队投降”信息

    根据Meta(Facebook的母公司)的一份新的安全报告,一个与白俄罗斯有关的黑客组织试图入侵乌克兰军事人员的Facebook账户,并从黑客账户发布视频,谎称乌克兰军队投降。这场黑客行动之前被安全研究人员称为”Ghostwriter”,是由一个名为UNC1151的组织实施的,该组织在Mandiant进行的研究中与白俄罗斯政府有关。

关注知道创宇云安全

获取安全动态